IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Drupal : réinitialisation des mots de passe après un hack des comptes utilisateurs
Les sites web utilisant le CMS semblent épargnés

Le , par Stéphane le calme

5PARTAGES

1  0 
L'équipe de Sécurité et l'équipe chargée de l'infrastructure du système de gestion de contenu (CMS) Drupal ont découvert des accès non autorisés aux informations sur des comptes sur Drupal.org et groups.drupal.org.

Le Directeur Exécutif de l'Association Drupal, Holly Ross, s'est chargé de prévenir les utilisateurs par billet blog posté sur le site officiel quant à la fuite d'informations dont ces comptes sont victimes.

Toutefois, précise l'organisation, la brèche dans la sécurité qui a profité aux hackers n'est pas imputable au logiciel Drupal lui même mais incomberait plutôt à un composant tiers installé sur ses serveurs.

Parmi les informations qui ont été dérobées figurent les noms d'utilisateurs, leurs adresses électroniques, des informations relatives à leur pays ainsi que leurs mots de passes hashés.

Holly Ross se veut rassurant et précise que les sites qui s'appuient sur le CMS Drupal semblent, eux, ne pas être affectés par la faille.

Par mesure de sécurité, l'équipe a réinitialisé les mots de passe. Il n'est donc plus possible de se connecter sans passer par la procédure pour en obtenir un nouveau.

Par mesure de prudence, les utilisateurs sont invités à réinitialiser aussi leurs mots de passe sur tous les autres sites où leur combinaison pseudonyme/mot de passe est la même.

Le fournisseur du composant tiers n'a pas été mentionné mais Drupal confie l'avoir déjà averti.

Source : Drupal

Et vous ?

Faites-vous usage de la même combinaison pseudonyme/mot de passe sur plusieurs sites ?

Une erreur dans cette actualité ? Signalez-nous-la !